אבטחת מידע PCI level 1
חברת פלא - קארד עומדת בתקנים קפדניים של סטנדרטים ונהלי אבטחת מידע לפי דרישת חברות האשראי תקן
pci level 1
ב- 1.1.2009 הוכר תקן PCI על
ידי חברות כרטיסי האשראי בעולם, כתקן מחייב את כל בתי העסק אשר סולקים אשראי, מבצעים העברות כספים ו/או מאחסנים פרטי כרטיסי אשראי. החל מה- 30 לספטמבר 2009, חברות האשראי
החלו באכיפת העמידה בתקן PCI רמה 1 , בתי עסק וחברות סליקה שלא יעמדו בו, צפויים לסנקציות שאחריהן חברות
האשראי יחדלו לעבוד עימם עד אשר יעמדו בכל סעיפי התקן הרלוונטים.
לנהלי אבטחת מידע ישנם השלכות מערכתיות
וטכנולוגיות וכן השלכות ארגוניות וסדרי עבודה. ההחמרה בנהלים נועדה
על מנת לתת תשובה לביקורת הגוברת הן על הסוחרים והן על חברות האשראי על פגיעותן של מערכות המסחר האלקטרוני לפרצות וגניבת פרטי כרטיסי
אשראי. החדרת ה-PCI dss תעלה משמעותית את רמת האבטחה ותעזור
להגביר את האמון של משתמשי סליקה און ליין בשימוש בכרטיסי אשראי. חברת
פלא - קארד משתמשת בשרותי חברת קומסק, מתמחה באיתור פרצות ברשת החברה, חשיפת החורים הפתוחים במערכת המחשוב האתר והשרתים, וחסימתם מפני פריצות וחדירה
מבחוץ. שירות ההסמכה לתקן כולל בתוכו את כמות ומגוון הבדיקות הרב ביותר ברמת התקן הגבוהה
ביותר
רמה 1.פתרונות טוקניזציה (מחליף מספר כרטיס אשראי בעסק): Tokenization הוא
אופציה עבור סוחרים המבקשים להגיע לתאימות
PCI לפי דרישות חוק האשראי עם מינימום הפרעות או שינויים בפעילות החברה
בכרטיסי אשראי בעבודה מול חברת פלאקארד. אופן פעולת מערכות Tokenization : נציג בית העסק
מקבל מספר כרטיס אשראי או מידע רגיש מלקוח, תהליך זה יכול להיות מיושם באתרי אינטרנט או כל
מערכת שמעבירה או מאחסנת עסקאות בכרטיסי אשראי, עסקאות האשראי נשלחות לנותני שירות סליקה פלאקארד, ואז מיידית מועבר מס
tokenization מס' חד - חד ערכי שמוחלף במספר
כרטיס האשראי בבית העסק. מס' Token, זהו המידע שבית
עסק מאחסן באתר ואו במערכות שלו. כל מה שצריך בית העסק מספר Token כדי לגשת למערכות
פלאקארד לרשימת הלקוחות, לבצע עסקאות מרובות, והליכי החיוב החוזר ללקוחות. פתרון זה
מאפשר לכל ארגון להתאים עצמו לעמידה בתקן PCI בצורה פשוטה
ומהירה ללא צורך בשינויים מהותיים. בפתרון ה-Tokenization, מספרי כרטיסי האשראי נשמרים רק במערכות פלאקארד במערכות הארגון לא ישמר מספר כרטיס האשראי אלה מספר Token אשר מייצג באופן חד - חד ערכי את מספר כרטיס האשראי לכל פעולה כולל בירורים.
